Que faire le jour où votre identité vous est dérobée? C'est ce qui est arrivé à Sarah* en 2017. Cette comédienne qui habite à Londres explique qu'un jour, en rentrant chez elle, elle découvre que sa boîte aux lettres a été cambriolée. Dans le même temps, deux nouvelles cartes de crédit à son nom lui ont été accordées, sans qu'elle en ait fait la demande.
Elle a ensuite dû payer 150 livres pour que des services de vérification de crédit retracent les cartes émises à son nom. «C'est beaucoup de travail et d'argent», regrette Sarah qui reconnaît que même en étant «relativement jeune et technophile», elle ne sait pas exactement comment protéger son identité sur internet. Même si Sarah prend soin de ne jamais communiquer sa date de naissance et son adresse, ses informations personnelles ont bien pu être récupérées sur internet.
Alors que notre vie est progressivement numérisée, le vol d'identité ne cesse d'augmenter, au Royaume-Uni comme en France. Nos données personnelles, toujours plus nombreuses et complètes, sont autant de tentations pour les fraudeurs.
Les mots de passe semblent être une solution simple et peu coûteuse. Pourtant, nombreux sont les exemples, comme Facebook, Quora et Yahoo, où ils se sont révélés aussi inefficaces qu'un tourniquet de métro face à un Jacques Chirac déterminé. Sans compter qu'on a tendance à utiliser toujours les mêmes et qu'on les oublie facilement.
Philip Black, directeur commercial chez Post-Quantum, une société qui conçoit des systèmes de cryptage puissants pour la protection des données, le confirme: «Il faut créer et gérer beaucoup de mots de passe. C'est ingérable, donc les gens finissent par utiliser les mêmes mots de passe, et ils deviennent un point faible.»
L'identité protégée par la biométrie?
En revanche, difficile d'oublier ses empreintes digitales chez soi. Les entreprises, parmi lesquelles Microsoft, développent de nouveaux moyens de se passer de mots de passe et d'utiliser la biométrie à la place. Le cabinet de conseil et d'audit KPMG a mené une étude sur les banques et leurs aptitudes à résister aux fraudes qui révèle que 67% des banques ont investi dans la biométrie physique (empreintes digitales, reconnaissance vocale et faciale) pour améliorer la sécurité de leur clientèle.
Pourtant, là encore, le système est faillible. Une simple photo prise à votre insu permet de vous identifier et des chercheurs chinois ont montré qu'il était possible de déchiffrer les empreintes digitales des personnes qui se prennent en selfie en faisant le V de la victoire.
Est-on malgré tout condamné à l'impuissance face aux fraudeurs sans scrupules? Il reste encore une dernière option: l'authentification multifactorielle (AMF) qui permet une identification en combinant différents moyens. Mais pour l'instant, le système est tellement laborieux qu'il est plus simple de concevoir et retenir des mots de passe à quatorze signes.
* Le prénom a été changé.
